2022年网络配置教程 .pdf

网络配置教程（ 0.1）锐捷、华为（ H3C）网络设备基本配置1 前言：此前已发表一系列网络配置教程，在此将锐捷、华为（H）网络设备基本配置内容补充上。网络设备主要指交换机、路由器和防火墙等设备，在此以交换机为例。【实验名称】锐捷、华为（ H）网络设备基本配置【实训目的 】希望在学完此教程后，可以掌握：熟悉h 和锐捷命令行。进入、退出；帮助；自动补全；错误提示；各级视图模式下主要命令代表含义；设置时钟、名称；banner 欢迎词等。【技术原理 】交换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Console 口管理交换机属于带外管理，不占用交换机的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置时必须利用Console 端口进行配置。背景描述 】你是某公司新来的网管，公司要求你熟悉网络产品，公司采用全系列锐捷网络产品，首先要求你登录交换机，了解、掌握交换机的命令行操作。在设备配置过程中，离不开命令行帮助特性。命令行接口提供两种在线帮助：完全帮助、部分帮助。用户通过在线帮助能够获取到设备配置过程中所需的相关帮助信息。RGNOS提供了丰富的在线帮助功能，只需要输入一个 ？ ，便可以得到详细的帮助信息了，为了得到有效的命令模式、指令名称、关键字、指令参数等方面的帮助，可以使用如下的方法：命令或者键盘输入作用(Prompt)#help 显示简短的系统帮助描述信息(prompt)# ? 列出当前命令模式下的所有的命令(Prompt)#abbreviated-command-entry? 显示出当前命令模式下，以指定的字符开始的所有命令(Prompt)#abbreviated-command-entry 自动补齐以指定字符开始的命令(prompt)#command ? 列出这个命令开头的所有的参数或后续命令选项RGNOS对于用户输入的命令、参数进行严格的检查判断，对于错误的命令，不合法的参数会作出相应的错误提示，方便用户找出问题，常见错误提示如下表：错误提示信息错误的原因% Invalid input detected at marker. 输入的命令有错误，错误的地方在 指明的位置。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 11 页 - - - - - - - - - % Incomplete command. 命令输入不完整。% Ambiguous command: command 以 command 开头的指令有多个，指令输入不够明确。Password required, but none set 以 Telnet 方式登陆时，需要在对应的line vty num配置密码，该提示是由于没有配置对应的登陆密码。% No password set 没有设置控制密码，对于非控制台口登陆时，必须配置使能控制密码，否则无法进入特权用户模式。建议：在设备配置过程中，会经常使用TAB、完全帮助、部分帮助特性，熟记命令行错误信息提示。 在配置相同或相似的命令的时候，要善于使用上光标键历史命令；在配置一些命令后，可在系统视图下使用show running-config命令显示设备当前生效的配置。【实训设备 】S（1 台）， PC（1 台）、直连线（1 条）、 Console 线（ 1 条）【实训内容 】（1）用标准console 线缆用于连接计算机的串口和交换机的console 上。在计算机上启用超级终端，并配置超级终端的的参数，使计算机与交换机通过console 口建立连接；（2）更改交换机的主机名；（3）擦除配置信息、保存配置信息、显示配置信息；（4）显示当前配置信息；（5）显示历史命令。【实训拓扑】系统不让我一篇发出来，待续转帖注明出处http:/ 0.2）锐捷、华为（ H3C）网络设备系统升级教程 2 以下内容是H3C 、cisco 的 ftp 方式升级系统方法：H3C名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 11 页 - - - - - - - - - 方案一：利用安装有FTP 服务器软件的笔记本实现配置文件的复制（一）将旧交换机上的配置文件上传至一台FTP 服务器图 1 如图 1 所示，本次工程实例我们使用了一台笔记本作为调试终端，旧的笔记本上端口7属于网管 VLAN100 （即笔记本可以通过这个端口对交换机进行telnet 、ftp 等操作），交换机 VLAN100 的地址为 10.200.0.1 ，将笔记本的IP 设为 10.200.0.111 ，在这台笔记本上安装有 Serv-U 软件（即将这台笔记本作为一台FTP 服务器），用网线将笔记本连接至旧交换机的端口 7，以上操作完毕后，在旧交换机上执行以下操作：ftp 10.200.0.111 Trying . Press CTRL+K to abort Connected. 220 Serv-U FTP Server v5.2 for WinSock ready. User(none):lrx 331 User name okay, need password. Password: 230 User logged in, proceed. ftpbin ftpput vrpcfg.txt 200 PORT Command successful. 150 Opening BINARY mode data connection for vrpcfg.txt. 226 Transfer complete. FTP: 6561 byte(s) sent in 0.220 second(s) 29.00Kbyte(s)/sec. ftpbye 221 Goodbye! 其实以上操作很简单，就是将这台华为3552 交换机作为一个FTP 客户端， 将配置文件vrpcfg.txt上传到了一台FTP 服务器上面（即保存在一台FTP 服务器上面），为了将这个配置文件再上传至那台新交换机上去，我们要进行第二步操作。（二）为新交换机配置IP 地址名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 11 页 - - - - - - - - - 要想通过 FTP 的方式获取配置文件，必须首先为这台交换机配置IP 地址，在笔记本上通过配置线接至交换机的配置口，进行如下操作sys Enter system view, return to user view with Ctrl+Z. Quidwayinter vlan 100 Quidway-Vlan-interface100ip addr 10.200.0.1 255.255.255.0 Quidway-Vlan-interface100inter fa0/7 Quidway-Ethernet0/7port access VLAN 100 以上操作就为这台新交换机新建VLAN100 ，设置 VLAN 的 ip 地址为 10.200.0.1 ，并且将端口 7 划归属于VLAN100. （三）新交换机从FTP 服务器上下载配置文件进行如下操作：ftp 10.200.0.111 Trying . Press CTRL+K to abort Connected. 220 Serv-U FTP Server v5.2 for WinSock ready. User(none):lrx 331 User name okay, need password. Password: 230 User logged in, proceed. ftpbin 200 Type set to I. ftpget vrpcfg.txt 227 Entering Passive Mode (10,200,0,111,4,3) 150 Opening BINARY mode data connection for vrpcfg.txt (6561 Bytes). 226 Transfer complete. FTP: 6561 byte(s) received in 0.528 second(s) 6.00Kbyte(s)/sec. ftpbye 221 Goodbye! （四）重启交换机，以使配置文件生效reboot This will reboot Switch. Continue? Y/N y 重启完再通过dis cu 命令醒看配置信息，发现已经完全与那台旧的交换机一样了。通过以上的操作我们可以看到，利用华为交换机的FTP 功能，我们可以很快实现两台交换机间配置文件的复制。方案二：将华为3552交换机配置为一台FTP 服务器，实现交换机间配置文件的快速复制名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 11 页 - - - - - - - - - 方案一介绍的方法是利用一台安装有FTP 服务器软件的笔记本来实现的配置文件的存储，这个方法在交换机上只有进行简单的操作就可以实现配置文件的快速复制，但是如果我们有时候由于条件限制，电脑中没有安装FTP 服务器软件该怎么办呢？这也没有关系，可以将华为3552 交换机配置为一台FTP 服务器，这样我们将配置文件从交换机下载到笔记本电脑上，再上载到新的交换机上就可以了，将一台华为3552 交换机设置为一台FTP 服务器，操作步骤如下：1、ftp server enable （启动 FTP 服务器）2、local-user switch （创建新的本地FTP 用户，并且进行本地用户配置视图（系统视图）3、password simple hello （配置 FTP 用户的验证信息）4、service-type ftp ftp-directory flash: （配置 FTP 用户的授权信息）5、display ftp-server display ftp-user （显示 FTP 的相关信息）以上步骤操作完成后，这台华为3552 交换机就成为了一台FTP 服务器， 我们就可以将笔记本作为FTP 一个 FTP 终端，从FTP 服务器上下载配置文件，将利用同样的设置将那台新的交换机同样作成一台FTP 服务器，再将配置文件上传上去，一样可以实现配置文件的快速复制。利用华为 3552 交换机的FTP（FTP 客户端、 FTP 服务器）的特性，我们可以方便的实现交换机配置文件的备份与复制，如果您也在使用华为的交换机，不妨用这个方法试一下。Cisco在 Cisco 设备上利用FTP 传 IOS 文件用 FTP 在路由器和服务器之间传输文件，是在Cisco IOS Release 12.0中引进的。因为FTP是一个使用TCP/IP 的面向连接的应用，所以它比TFTP 提供更好的吞吐量和成功率，TFTP是用 UDP/IP 作传输服务的无连接应用。作为一个面向连接的应用，在传输 IOS 映像之前， FTP 需要使用登录和口令。建立路由器到 FTP 服务器的登录用户名和口令，通过使用路由器上特权模式的配置操作完成。为了准备用 FTP 进行 IOS 映像传输，将再次使用下列命令顺序来提供这些信息给路由器IOS：enable enter password xxxxxxxxx configure terminal ip ftp username login_name ip ftp password login_password end write memory 像用 TFTP 一样，enable 命令以及跟着的特权口令，允许操作员获得使用特权模式命令的权力。 Configure terminal命令执行路由器的配置模式。在这种模式下，可以输入任何或全部选项与定义来修改、添加或删除路由器运行配置。与目标FTP 服务器上一个登录名字相关联的FTP 用户名，通过ip ftp username命令提供给路由器IOS。ip ftp username 命令中的 login-name变量， 定义了当 Copy ftp: 命令中未指定登录名时路由器使用的缺省用户登录名。login-name变量是目标FTP 服务器上的一个有效用户名。ip ftp password命令是与目标 FTP 服务器上指定的login-name相关联的缺省口令。end 命令退出配置模式。执行完这名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 11 页 - - - - - - - - - 些命令后，路由器 IOS 配置有了连接到FTP 服务器上所必需的FTP参数。命令行最后的write memory 命令，把路由器的运行配置写到路由器的NVRAM 中以永久保存。保存运行配置到存储器，就在加电重启和路由器重新装载之间保存了刚输入的配置信息。把当前 IOS 映像备份到一个FTP 服务器，通过输入如下命令完成：copy device:filename ftp:/login-name:login-passwordlocation/directory/filename 使用此命令，路由器管理员通过device:filename变量的 device 参数，来指定路由器上闪存位置，通过filename 参数指定映像的名字。filename 是闪存设备上找到的一份映像名字。下载login-name和 login-password值，可以是 ip ftp username和 ip ftp password命令设置的值。然而，要记得这些命令仅用于缺省情况。若这些命令未被输入，FTP 服务器提示路由器管理员输入用户名和口令。剩下的 location 、 directory和 filename 变量定义与TFTP 中相同。例如，从闪存传送一份映像到名为FTP SERVER的 FTP 服务器，路由器管理员输入下列命令：copy flash:ios-image 名为 ios-image 的映像被复制到相对于FTP 服务器的授权用户joev 的目录结构的/cisco/image/目录中。名为FTP SERVER的服务器的IP 地址，由路由器向在配置文件中找到的 DNS 服务器执行一次DNS 查询而确定。传输一份新映像文件到路由器通过下面的copy ftp: 命令而执行：copy ftp: /login-name:login-passwordlocation/directory/filenamedevice:filename copy ftp: 命令使用与前面讨论的相同的变量。使用此命令时，只需如下指出：copy ftp: slot1: 用这种缩写格式的命令时，缺省的login-name和缺省的login-password被传送到FTP服务器。如果路由器的缺省值未被指定，FTP 服务器将提示输入用户名和用户口令。该FTP 连接像对待其他连接一样，并且路由器管理员输入将取回的文件的filename 。 注意，在此例中，与登录名相关联的缺省目录结构必须有所请求的filename 供获取。此例中所请求的文件将被存储在指定的slot1 的闪存卡中。Cisco IOS 使用一种缺省机制，来提供FTP login-name和 login-password值。对login-name ，IOS 将使用下列标准：1) 如果指定login-name的话，在copy 命令中指定。2) 如果该命令被配置，在ip ftp username命令中设置login-name 。3) 缺省的 FTP 登录名 anonymous 。password 由下面的决定：1) 如果指定login-password的话，在copy 命令中指定。2) 如果该命令被配置，在ip ftp password命令中设置login-password 。3) 路由器生成一个login-password: login-name routername.domain。变量login-name是与当前会话相关联的登录名，routername是路由器配置的主机名称，domain是路由器的域名字。注意复制操作可以通过按下ctrl- 或 ctrl-shift-6来取消。这将终止当前的复制操作，但部分复制的文件将保留在闪存中直到被删除。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 11 页 - - - - - - - - - 网络配置教程（ 0.3）锐捷、华为（ H3C）网络设备 Telnet 远程登录配置telnet服务在很多方面都有所应用。最初接触telnet应该是一些 BBS 登陆的应用，现在 BBS 早已很少用了。现在我们来对交换机、路由telnet配置问题进行一些讲解。网络设备分为带内管理和带外管理两种方式，telnet属于带内管理的一种，因其方便快捷，受到很多人的喜爱。Telnet主要步骤：步骤 1 telnet 通过使用 远程交换机的 IP 地址来管理交换机。 （解决 Telnet对象问题）步骤 2 在提示符下， 输入要管理 交换机的 Telent 口令，如果交换机没有设置口令，则无法管理交换机。（解决 Telnet 授权问题）步骤 3 在交换机上执行相关的命令来进行管理。步骤 4 exit 当管理会话结束时，退出登陆。* 锐捷交换机 S2126配置过程：配置过程：Switchenable Switch#configure terminal ！进入全局配置模式Switch(config)#enable services telnetservice开启交换机远程登录服务，默认已开启Switch(config)#enable secret level 1 0 rgnos配置远程登陆密码（其中 telnet的 level为 1 ，0代表不加密的密码。rgnos为配置的密码）Switch (config)#enable secret level 15 0 5ijsj配置进入特权模式密码Switch (config)#interface vlan 1！配置交换机管理地址Switch (config-if)#no shutdownSwitch (config-if)#ip address 192.168.1.1 255.255.255.0Switch (config-if)#end 注意： 2 层的设备不能使用 line vty ,3层的设备可以；终端电脑需配置和 S2126交换机相同的网段。锐捷交换机 S3760配置过程：S3760和思科交换机（包括2 层、3 层）配置 telnet方法一致，第一配置IP地址，第二配置 vty 虚拟终端密码，再配置特权模式密码即可。interface vlan 1名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 11 页 - - - - - - - - - ip add 192.168.1.1 255.255.255.0no shutdownenable password 0 5ijsj ! 配置 enable特权模式密码，默认是level 15密码， 0 代表不加密line vty 0 4password 0 star ！配置 telnet的密码login - 启用需输入密码才能telnet成功下面视频是锐捷路由器配置过程（和3 层交换机配置方法相同）以上配置结束后，用户只需凭借telnet密码和特权模式密码就可以登陆交换机、路由器了。如果想通过凭借用户名和密码登陆，配置方法如下所示：锐捷交换机通过用户名、密码telnet登陆配置方法：S5750(config)#interface vlan 1S5750(config-if)#ip add 192.168.1.1 255.255.255.0S5750(config-if)#no shutdownS5750(config-if)#exit S5750(config)#enable password 0 5ijsj ! 配置 enable特权模式密码，默认是level 15密码， 0代表不加密S5750(config)#line vty 0 4 -进入 telnet密码配置模式S5750(config-line)#login local -启用需输入本地用户名、密码才能 telnet成功S5750(config-line)#exit -回到全局配置模式S5750(config)#username ruijie password 0 ruijie - 配置用户名密码*H3C 设备 Telnet配置：H3C telnet配置可分两种：一种为仅有密码类；还有一种为用户名密码类。首先我们来看一下我们都需要哪几步的操作。1配置 H3C telnet登陆的 ip 地址2进入用户界面视图3设置认证方式为密码验证方式4设置登陆验证的password为明文密码 huawei5配置登陆用户的级别为最高级别3( 缺省为级别 1) *仅密码方式登陆 :名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 11 页 - - - - - - - - - 1配置 H3C telnet登陆的 ip 地址system-viewSwitchAtelnet server enable #开启服务SwitchAinterface vlan 1SwitchA-Vlan-interface1ip address 192.168.0.1 24请注意，h3c 的 s3610等三层交换机，使用上述命令就可以了。 但是一些 s2100系列的两层交换机，首先必须将相应vlan 设置为管理 vlan 后，才能配置 ip 地址。 system-viewSwitchAtelnet server enable #开启 telnet服务SwitchAvlan 1SwitchA-vlan1port Ethernet 1/0/1SwitchA-vlan1quitSwitchAmanagement-vlan 1(管理 VLAN, 默认是 VLAN 1, 如需修改 ,才便使用此命令）SwitchAinterface vlan 1SwitchA-Vlan-interface1ip address 192.168.0.1 242 进入配置 H3C telnet的用户界面视图SwitchAuser-interface vty 0 4 - 3层可使用vty 0 4 ，表示 5 个用户可同时登陆，在 2 层中只可以同时让一个用户登陆，所以应该是vty 0了。3设置认证方式为密码验证方式SwitchA-ui-vty0-4authentication-mode password4设置登陆验证的password为明文密码 huaweiSwitchA-ui-vty0-4set authentication password simple huawei5配置登陆用户的级别为最高级别3( 缺省为级别 1)SwitchA-ui-vty0-4user privilege level 3至此，我们可以telnet 192.168.0.1登录系统了。*通过用户名、密码方式登陆: 1 、2 步骤与上面内容相同；3设置认证方式为用户名和密码验证方式SwitchA-ui-vty0-4authentication-mode scheme （用于验证用户名和密码的模式 )上述第 4 步是为单凭密码登陆设置的，这里就不要设置了；5配置登陆用户的级别为最高级别3( 缺省为级别 1)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 11 页 - - - - - - - - - SwitchA-ui-vty0-4user privilege level 3 蓝色字体内容为其它非必须内容，可写可不写。# 配置 VTY0 用户界面支持telnet协议。H3C-ui-vty0-4 protocol inbound telnet# 配置 VTY0 用户界面终端屏幕的一屏显示30 行命令。H3C-ui-vty0-4 screen-length 30# 配置 VTY0 用户界面的历史命令缓冲区可存放20 条命令。H3C-ui-vty0-4 history-command max-size 20# 配置 VTY0 用户界面的超时时间为6 分钟。H3C-ui-vty0-4 idle-timeout 6 6 添加 telnet管理的用户 ,用户类型为 telnet,用户名为 huawei,密码为 adminSwitchAlocal-user huawei #创建一个用户SwitchA-luser-huaweipassword simple admin #设置用户密码为明文显示 SwitchA-luser-huaweiservice-type telnet # 设置用户类型为 telnetSwitchA-luser-huaweiservice-type telnet level 3 #设置用户级别为最高级 3配置 H3C telnet的全部过程介绍完毕。* 最后给大家一个用户名、密码登陆的范例：H3C telnet server enable开启服务H3C local-user 5ijsj创建一个用户5ijsj H3C-luser-5ijsjpassword simple 123456设置用户密码为明文显示123456 H3C-luser-5ijsjservice-type telnet设置用户类型为telnet H3C-luser-5ijsjauthorization-attribute level 3设置用户级别为最高级3，这点很重要H3C-luser-5ijsjquit H3C user-interface vty 0 4设置虚拟用户端口0-4 ，最多 5 个用户可登陆H3C-ui-vty0-4authentication-mode scheme设置用户远程登录方式为使用用户名和密码H3C-ui-vty0-4user privilege level 3设置远程用户登录后的最高级别为3 注意：这里有两个设置级别的命令，并不能互相取代，一条是设置该用户的级别，一个是面向全体远程登录用户的。* 设置 CONSOL登陆密码名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 11 页 - - - - - - - - - user-interface aux 0 authentication-mode password set authentication password simple 5ijsj *思科设备telnet配置方法：转帖注明出处http:/ ，可借鉴上述 锐捷 3 层交换机 的配置方法。仅凭密码登陆、 用户名和密码两种登陆方法均和锐捷配置方法一致。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 11 页 - - - - - - - - -